信息安全与密码学

本书介绍信息安全与密码的基础理论与基本应用。信息安全的核心得密码学，所以密码学也是本书的重点。全书由绪论、信息安全初步、信息安全技术、传统密码学、公钥密码算法、Hash函数、计算复杂性理论、零知识证明与比特承诺、基于身份的公钥密码学、数学签名、密钥管理和密码学中的基本数学知识（附录）组成，共11章及一个附录。所涉及的内容基本了涵盖了现代密码学的基本概念、基本算法，以及信息安全的基本知识。附录是对数论基本知识，以及群、环、域等一些基本代

Web前端黑客技术揭秘

　　web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含web前端安全的跨站脚本（xss）、跨站请求伪造（csrf）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、cookie安全、flash安全、dom渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解...

黑客与画家:来自计算机时代的高见

　　《黑客与画家：来自计算机时代的高见》是硅谷创业之父paul graham的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，

社会工程学篇-黑客攻防从入门到精通

《黑客攻防从入门到精通（社会工程学篇）》由浅入深、图文并茂地介绍了黑客攻防领域社会工程学方面的相关知识。全书主要内容有14章，分别为你所不知道的社会工程学、信息搜集的常用途径、个人信息安全攻防、商业机密信息安全攻防、常见网络入侵工具攻防、扫描工具攻防、加密与解密工具、防不胜防的网络攻击、跨站攻击、无处不在的网络钓鱼、反取证技术、计算机安全防御、欺骗攻击与防范、网络安全管理的重要性。 本书语言简洁、流畅，内容丰富全面，适用于计算机初中级

黑客攻防大曝光-社会工程学.计算机黑客攻防.移动黑客攻防技术揭

★内容全面，范例丰富：本书通过215个操作范例，全面揭秘网络安全技术，内容涉及社会工程学、计算机黑客攻防和移动黑客攻防三方面，理论和实践并重★一步一图，讲解细致：本书从零起步，步步深入，采用一步一图的方式讲解，便于读者轻松读懂并跟随操作，提高学习效率★超值配套，轻松入门：本书配套资源包含120分钟多媒体视频和《Windows 10系统安全和维护手册》电子书等，直观易懂，帮助读者快速掌握黑客攻防技术...

可信计算3.0工程初步

笔者在北京工业大学可信计算重点实验室的支持以及沈昌祥院士的领导下，长期从事基于主动免疫原理的可信计算工程开发工作，积累了一些一线开发经验，具有承担此项工作的能力。 本书不追求对相关领域的全面介绍，而是以可信计算的工程开发为主线，重点介绍可信计算如何用来解决实际环境中的具体问题，通过实际问题，将可信计算各个知识点串起来，让读者了解可信计算体系及其与实际信息系统的交互方式，掌握基本的可信计算开发方法并可应用到实际之中。...

计算机安全技术

本书以广阔的视角，从我国的实际应用出发，简明扼要、系统地介绍了计算机硬件与软件的安全技术、计算机病毒的防治、数据压缩与加密解密技术、数据库的安全与完整性、Web站点与网络的安全技术以及防火墙与平台安全技术。各章都附有思考练习或上机案例...

电子商务安全与支付

本书比较系统地介绍了电子商务安全与支付理论，全书共包括四个部分。第一部分介绍电子商务安全与支付的基本概念和电子商务的安全理论。第二部分讲述电子商务支付和认证理论。第三部分专门对电子交易过程中使用最多的两个重要的安全协议进行了深入的阐述。第四部分介绍了实...

信息安全原理及应用

本书重点介绍：密码学理论基础（信息理论基础、复杂性理论基础）；主要的加密算法及其理论基础（密码学的技术实现）；密码协议和安全协议（密码学的实际运用）；常用的系统安全技术和网络安全技术（实用技术）...

网络安全

网络安全是在分布网络环境中，对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章，全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Internet安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应

计算机网络安全与应用技术

本书主要介绍了网络安全的基本知识、密码技术、防火墙技术、黑客技术与防范措施、网络防毒技术等内容...

黑客大挑战2：检验你的网络安全和取证能力

本书以一种生动惊悚的记事手法讲述了19个真实的网络安全入侵案例，让读者身临其境地检验自己的应急响应和计算机取证能力。书中的案例覆盖了当今世界常见的攻击类型，包括拒绝服务攻击、恶意代码、Web应用攻击、内部攻击和外部攻击等，还覆盖了无线网络安全等当前热点技术。 本书分为“挑战”和“解决方案”两部分内容。“挑战”部分详细描述了每一起安全事件的所有证据和取证信息，并提出了一些问题引导读者自己分析入侵的原因；“解决方案”部分深入案例分析，用详

计算机信息安全

本书在回顾信息安全发展的基础上，总结了信息安全的特征，全面介绍信息安全的概念、原理和知识体系，主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。 本书讲述力求深入浅出，通俗易懂，注重科学性与实用性，并配有精选实例、习题和实训，便于教学和自学。 本书可作为高职高专计算机类

信息安全概论

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术、信息安全标准和信息安全管理等内容。 本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术。文字流畅，表述严谨，并包括信息安全方面的一些最新成果。本书可作为高等院校信息安全相关专业的本科生、研究生

解密信息安全

该书内容涵盖信息安全研究、信息安全大学规划、信息战略研究以及《信息战冲击波》解说词等四部分...

网络安全技术

随着计算机的日益普及，计算机网络的发展，网络安全问题在世界各国已经引起了普遍关注，已成为当今网络技术的一个重要研究课题。网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、等多学科的综合性学科。本书利用通俗的语言全面阐述了网络安全原理和实践技术，主要内容包括：网络安全基础知识、密码技术、访问控制与防火墙技术、入侵检测与安全审计技术、黑客与病毒防范技术、操作系统安全技术、数据库系统安全技

网络安全技术

本教材是21世纪高职高专规划教材之一，书中介绍了网络安全的基本理论和常用的安全技术，在网络安全的基本理论方面主要介绍了密码学的基本知识，具体包括：对称密码算法、公钥密码算法、鉴别技术和数字签名等；在常用的安全技术方面主要介绍了网络环境物理安全以及一些常用网络安全工具的使用。 本教材根据2年制和3年制高职高专计算机网络技术专业的需要，并考虑了计算机专业及相关专业的要求，内容丰富，文字浅显易懂，可作为高职高专计算机网络以及计算机应用等专业

计算机网络安全

本书全面系统地介绍计算机网络安全的基本概念、基本状况、基本理论与原理、基本技术及其实现方法。主要内容包括：加密技术（包括对称加密技术、不对称加密技术和单向哈希函数），数字签名的实现，密钥管理技术，网络攻击关键技术，身份认证技术，防火墙技术，入侵检测技术，VPN技术等安全技术，以及与Internet提供的主要服务（WWW服务、电子邮件服务、电子商务服务）相关的安全问题，网络操作系统Windows NT、Windows 2000和UNIX

计算机网络安全

本书详细地介绍计算机网络安全的基础理论、原理及其实现方法。主要内容包括网络安全概论、数据加密、计算机病毒的防治、操作系统的安全、数据库系统的安全、黑客入侵技术、网站的安全、网络协议的安全、防火墙技术、入侵检测技术、安全评估和安全法规等。 　　本书可作为高等院校本科计算机专业、通信工程专业和信息安全专业等相关专业的教材，也可作为计算机网络安全或信息安全课程的研究生教材，还可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书

灾难恢复指南

http://www.bjbb.com/product/detail.php?catalog=1&id=105020...

安全协议

本书是中国第一部关于安全协议的专门教材。全书共分12章，全面介绍了安全协议的基本理论与关键技术。主要内容包括引论；安全协议的密码学基础；认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。本书精心选材、内容翔实、重点突出、特点鲜明，理论结合实际，既包括安全

防火墙核心技术精解

本书首先介绍了各种安全概念，攻击方式以及网络安全解决方案，然后介绍了防火墙的基础知识以及防火墙的技术基础。本书重点介绍了目前最浒的防火墙技术，包括LIN...

信息安全管理

《信息安全管理》对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生，其内容包括信息安全的管理并且提供普遍管理问题的概述，对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持，包括观点(viewpoints)、威胁管理(treatmanagementboxes)以及一个贯穿全书的类似电影的虚构场景。主要特点·为未来的管理者们提供一个自上而下的观察方法和全面系统的信息

中国电脑救援中心网经典救援案例精粹

本书以解决电脑故障、为用户排忧解难为出发点，详细阐述了在电脑使用过程中出现问题后用户应该做什么，怎么做。...

信息安全应用基础

本书详细介绍了网络基础、计算机网络概述、计算机网络的组织结构、网络体系结构、信息安全概述、信息安全溯源等内容。 ...

网络安全体系结构

本书是一本非常全面的关于网络安全的书，全书共分为4个部分和3个附录，第一部分概述了网络安全的基础知识，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了安全设计人员可用的各种技术，以便构建安全的网络系统，还讨论了一些特定的安全领域，如身份识别、IPsecVPN和各种支持技术集。第三部分则介绍了安全网络设计的主要部分，以及根据网络规模的各种设计。第四部分则注重于网络管理以及一些案例研究

网络安全基础实验指导

本书主要包括：安全概论、身份验证、攻击和恶意代码、设置帐号封锁策略、从被感染系统删除NetBus、远程访问、配置远程访问策略等...

计算机网络安全技术与应用

本书从计算机网络安全基础理论、工作原理、技术应用和研究前沿多个方面对计算机网络安全技术进行了全面与系统地介绍，内容基本覆盖了当前计算机网络安全领域的核心技术，书中介绍的各种网络安全技术可直接应用于网络安全工程。 本书采用理论、原理、应用和研究为主线的导次知识体系撰写风格，不仅可作为高等院校计算机、通信、信息及电子商务等专业高年级学生或研究生教材，也适用于网络安全技术培训或相关工程技术人员使用...

IPSec:VPN的安全实施

本书介绍了IP安全协议、实现这些协议的方法以及VPN的互操作性。全书覆盖了IPSec的技术组成部分以及它的基本体系结构，还包括一个案例研究，其中详细介绍了VPN客户端的配置以及使用PKI组件的安全网关的配置...

计算机信息安全技术

全书12章，较好地体现了计算机信息安全体系，主要内容包括DES、AES、RSA、NTRU算法；信息隐藏、数字水印技术；数字签名；单向散列函数、用户数据等...

信息安全概论

本书被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）

网络犯罪的刑法适用

本书的特点是实用性强，主要从各种具体的网络犯罪的案例、特点、表现形式入手，并在该网络犯罪的概念、构成特征、司法认定、刑罚适用等方面运用社会学、犯罪学，特别是刑法学等学科知识，进行研究、分析、论证...

计算机网络安全技术及应用

本书主要介绍计算机网络所存在的安全问题并提出了解决策略、方法和手段。主要内容包括：Internet基础知识；网络安全基础；主机安全及访问控制安全；密码技术；数字水印技术；网络安全管理；入侵检测技术；黑客攻击及其防备技术；防火墙技术；数据库安全；电子商务安全及电子交易协议...

黑客防范手册

本书使用分析的观点来看待黑客行为和安全，将攻击和防御类比为国际象棋游戏中的对弈，攻与守之间存在着对立统一性。通过揭示黑客行为的技术内幕，让管理员们做到知己知彼，准确地将黑客行为“映射”到未来的防御系统中...

新世纪计算机信息安全教程

本书内容包括：信息安全的概念及构建方式、IP协议族的基本知识、各个协议术、密码学基础及实践、计算机病毒防治等...

信息安全技术

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

网络入侵防范的理论与实践

本书深入论述了网络入侵防范的思想、方法和意义，从军事对抗中引进的主动防御概念出发，讲述了网络数据获取的基础理论；深化传统的检测技术，探讨引入可行的智能技术；阐述网络监控、网络取证和网络诱骗陷阱系统等；论述了神经网络和小波分析的理论和应用；最后，对信息系统的生存性进行了分析。 本书可供计算机技术、网络技术、电子信息技术领域的专业技术人员、研究人员、管理人员和教师参考，也可供大学生、研究生或网络爱好都阅读...

信息安全最佳实例

设计并阐述了200多条信息安全的基本规则，用以提高计算机网络及其数据的安全性。《信息安全最佳实例》提供了一套简便的保障信息安全的基本规则。在... ...

模式识别

信息安全风险评估探索与实践

风险评估应当以组织为主体，研究组织的目标与信息安全之间的关系；以满足组织目标为出发点，开展信息安全风险评估目标、方法、以及工程实施的研究，这成为贯穿本书信息安全风险评估的主要思路。 本书主要包括理念层面（什么是风险评估）、方法层面（风险评估做什么）、操作层面（怎样做风险评估）几个部分。同时本书的最后，说明了有关风险分析方法前期探索的实践活动，提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判

应用密码学

本书内容包括：密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制等...

黑客的战争:下一个战争地带

数以千计的超级计算机病毒、凶猛的蠕虫程序和木马软件，是潜在的灾难性新式武器。 在这本书里，美国军事专家和广播电台分析家詹姆斯·F·邓尼根对“ 网络珍珠港事件”发出了预警信号。个人计算机和整个系统中联网部分的软肋每天都在受到病毒的攻击，有些甚至导致系统瘫痪，扰乱我们的社会。虽然这些事件大多是黑客爱好者所为，但不难想象“超级木马软件”——由政府控制的网络作战部队制造的军用级计算机软件武器，悄无声息却有毁灭一切的威力，穿过因特网，藏

入侵检测理论与技术

本书介绍了常见入侵与防御、入侵检测基础、大规模分布式入侵检测系统(LDIDS)框架结构、LDIDS的互动协议与接口标准、LDIDS的任务分派机制等内容。 ...

信息安全导论

随着北京市中小学校园网的建成，校园网的信息安全维护提到议事日程。北京市教育信息网提出编写中小学校园网络管理人员培训教材，《信息安全导论》正是本系列教材的重要组成部分。　　根据《北京市中小学技术支持人员能力标准》的相关规定，技术人员应能掌握中小学教育信息化工作中所涉及的“网络维护”、“主机系统维护”、“信息安全维护”等基本知识和基本技能要求。同时，《信息安全导论》充分考虑到中小学网络管理人员层次不齐等特点，所以本册以基本概念和基本操作为

信息资源战略管理理论与实践

当前战略信息管理研究主要划分为三种类型：从信息系统角度出发研究战略信息管理、从管理角度出发研究战略信息管理、从信息资源角度出发研究战略信息管理。本书立足于国内外战略信息管理理论与实践，对当前所面临的知识经济及电子商务环境进入深入分析，研究信息本身的属性、特点及其作用的基础上，认为当前战略信息管理的重心应转移到以信息、知识管理为主体，提出基于战略过程模型的战略信息管理理论，并将战略信息管理的内容划分为信息资源战略目标的制定、信息资源需求

信息安全基础

本书介绍信息安全事先防护理论和技术的基础知识，不追求大而全，而把目标确定为使学生学到结构化的知识和对信息安全有一个系统的了解。全书由基本概念、基本算法、基础密码协议、安全模型、应用技术和基础设施共六章组成。前四章为本书的重点，内容包括基本概念、基本算法与模型的详细讨论。第五章对繁杂的实用技术进行了介绍，主要包括Web安全、数据库安全、电子交易安全三个重要的应用技术的介绍，而对操作系统安全、数据库安全、病毒防护、防火墙、VPN及入侵检测

黑客曝光：英文版

守护e时代的记忆-网络信息资源保存研究-信息管理科学博士文库

网络信息资源增长速度很快，但是如果不能进行有效的保存，它们会很快地消亡。本书深入探讨了网络信息资源保存的系统模型、技术支撑体系、法律框架、责任体系以及我国网络信息资源保存策略，对于图书情报学研究和实践有重要的意义。　　本书有以下三个方面的特色：　　一、选题新颖。国内的研究多是围绕数字信息保存展开，对于作为数字信息特定类型的网络信息资源的保存研究还很少，只有零散的文章，作者的研究从某种程度上弥补了这个空白。　　二、论证深入。作者在阅读大

防火墙技术指南：英文版

信息安全导论-(网上免费提供电子教案)

　　本书主要介绍了信息安全的基本概念和目标，古典密码体制、数据加密标准：（DES）和公钥密码等技术及应用；介绍了消息鉴别和数字签名、身份鉴别、网络安全、防火墙技术及应用，入侵检测的原理方法，IDS的部署方法和步骤及入侵检测实例等；介绍了计算机病毒的含义、特征、原理、基本结构、命名、危害和计算机反病毒技术的产生与发展，以及杀毒工具。 　　本书不仅适合于高职高专学生使用，而且适合于任何对信息安全感兴趣的读者。 ...

计算机网络安全的理论与实践

本书主要围绕着两条主线展开。第一条主线是以计算机密码学为根基而建立起来的各种安全协议和相应的工业化标准，第二条主线是为弥补通信协议缺陷和系统漏洞而发展出来的防火墙、抗恶意软件和入侵检测等技术。这两条主线相互交织，形成维护网络安全的防御体系，缺一不可。本书以此为指导思想，用较短的篇幅向读者深入浅出、系统地介绍计算机网络安全理论与实践的主要研究成果和发展动向，使读者在一个学期的学时之内既学到理论知识又学到实用的安全技术。　　本书内容包括网